作者michaelswan ()
看板AntiVirus
標題[問題] C:\WINDOWS\WindowsUpdate.log 是木馬?
時間Wed Aug 27 15:44:24 2008
從昨天開始,小紅傘先是偵測到幾個疑似病毒的小病毒;
(這裡我太大意,當下只執行刪除,沒將小紅傘偵測到的東西名字記下)
後來從晚上開始,小紅傘三番五次的跳出視窗說:
C:\WINDOWS\WindowsUpdate.log 是 TR/Agent.553108 的 Trojan.
以前從未碰過這種情形, WindowsUpdate.log 是木馬?
檔案的位置正確; 檔名也確實是微軟的更新日誌. 怎會是病毒?
開啟 WindowsUpdate.log 進去看,想找找看是否有疑似病毒的東東;
但我看不懂,又想反正日誌會自己再生,所以就執行把log刪除的動作.
然而,一直到今天,小紅傘仍會跳出視窗說 WindowsUpdate.log 是木馬.
名稱每次都不一樣,不一定是 TR/Agent.553108.
到目前為止,電腦看來是沒有什麼大問題; 小問題確實有,也確實是從小
紅傘說WindowUpdate.log是木馬開始的.
有用Hijackthis掃過好幾好幾次,但看來並無什麼可疑的程式.
因此,在此請問有經驗或是知道的人, 木馬有可能被植入
C:\WINDOWS\WindowsUpdate.log 裡面嗎?
若log裡真有木馬,這種情形又該如何處理呢?
(因為日誌會自動再生)
謝謝.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.125.89.67
1F:推 aeolus0829:沒聽說過. 自己也用小紅傘,使用二星期的心得:誤判率 08/28 08:22
2F:→ aeolus0829:很高;它甚至連 msconfig.exe 都說是木馬,問題是隔離 08/28 08:23
3F:→ aeolus0829:後,msconfig 這個指令就沒用了... 08/28 08:23
4F:→ michaelswan:謝謝. 它現在跳出視窗的次數變少了,只有昨晚一次. 08/28 13:34
5F:→ michaelswan:小紅傘有時確實會太過緊張;為了電腦好,也不得不跟著 08/28 13:35
6F:→ michaelswan:緊張. 這兩天折騰了半日,希望電腦真的沒事. 08/28 13:37